Перейти к содержанию

Блокировщик на Андроиде


Sandynist

Рекомендуемые сообщения

Добрый вечер!

 

Знакомые принесли смартфон на Андроид, который заблокирован локером. В безопасном режиме не удаляется. Получилось зайти через Total Commander с плагином для root-доступа и скопировать файл самой программы, которую они загрузили на смартфон. Результат проверки на Вирустотале тут

 

Файл отправил в Лабораторию Касперского через форму обратной связи на Newvirus.kaspersky.ru

 

Что теперь делать с телефоном? Понятно, что можно просто устроить ему хард ресет, а вот как удалить без полного сброса? Из папки apps не удаляется, пишет, что используется, даже в безопасном режиме.

 

Что ещё можно предпринять?

 

Скрин приложил.

 

post-860-0-47952800-1444667432_thumb.png post-860-0-82245300-1444673065_thumb.png

Изменено пользователем Sandynist
Ссылка на комментарий
Поделиться на другие сайты

Спасибо. После исследований немного стало яснее, в папке Apps находятся файлы процессов, которые загружаются при старте системы. Соответственно оттуда ничего удалить и не удаётся. Да и бессмысленно, при следующем старте всё равно там будет этот же перечень. А вот в папке system/app найти заражённую программу не могу, скопировал папку на компьютер, проверил антивирусом — реакции никакой. 

 

 

На загруженный файл KIS ругается, странно, что на Вирустотале нет отображения.

post-860-0-28829400-1444728497_thumb.png


P.S. Поэкспериментировал с установкой антивирусов в безопасном режиме, установка DrWeb Lite и KISA_11 ни к чему не приводит, при старте добраться до кнопок включения сканирования не удаётся, баннер перекрывает весь экран смартфона через 3-5 сек.

Изменено пользователем Sandynist
Ссылка на комментарий
Поделиться на другие сайты

Для полного доступа через USB нужен root, которого нет (и который так пока и не получилось извлечь). То, что я вижу в TC — это при помощи специального плагина к нему, То есть я могу удалять и перемещать файлы приложений, а сканировать антивирусом на компьютере сам девайс не могу.

Ссылка на комментарий
Поделиться на другие сайты

 

 

Как заморозить программу с помощью Titanium Backup

Для использования этого способа вам понадобятся права суперпользователя.

 

То есть если бы были права root, то было бы проще. Пока же их нет, и никакой  программой не смог получить. Возможно, что блокировщик в этом направлении что-то тоже «заморозил», чтобы его неповадно было удалять несознательным пользователям, которые не хотят перечислять денег вымогателю ))

P.S. Ну и судя по Faq, её всё же лучше ставить до блокировщика, а не после  :lol:

Ссылка на комментарий
Поделиться на другие сайты

а антивирус для андроида, ну например самой Лаборатории, его не удалит? типа лечения активного заражения.

если нет, то похоже дело в шляпе, без особых прав пользователь загнал себя в угол, и выход из него возможен только сбросом

Ссылка на комментарий
Поделиться на другие сайты

а антивирус для андроида, ну например самой Лаборатории, его не удалит? типа лечения активного заражения.

если нет, то похоже дело в шляпе, без особых прав пользователь загнал себя в угол, и выход из него возможен только сбросом

Тут не компьютер с Windows. Антивирус на смартфоне в режиме реального времени сам ничего уже не просканирует и не удалит.  Надо вручную зайти в приложение антивируса, запустить там сканирование аппарата. Если антивирусник изначально был бы предустановлен, то он бы просканировал устанавливаемое приложение. 

Надо удалить подозрительный apk файл из папки /data/app, перезагрузить аппарат и нормально все будет.

Ссылка на комментарий
Поделиться на другие сайты

Тут не компьютер с Windows.

я понимаю, что тут компьютер на Android. ну установить на заблокированный аппарат, антивирус конечно же уже нет возможности.
Ссылка на комментарий
Поделиться на другие сайты

Установить то можно, но чтоб ручное сканирование запустить, надо влезть в меню приложения, которое не доступно из-за блокировщика.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

В папке data ничего нет, версия Андроид — 4.1.2,  смартфон — Samsung Duos GT-s6312. Вся система находится в папке System, все приложения в папке System/app

 

Папку System полностью скопировал на компьютер, просканировал KIS'ом — пишет, что чисто.


P.S. В папке app 281 приложение, и они как-то все выглядят обычно, ничем особенным друг от друга не отличаются. Поэтому советы типа «удали подозрительное приложение» очень сложно воплотить в жизнь.

Ссылка на комментарий
Поделиться на другие сайты

В папке data ничего нет, версия Андроид — 4.1.2,  смартфон — Samsung Duos GT-s6312. Вся система находится в папке System, все приложения в папке System/app

Не может такого быть. Попробуй этот плагин для тотала:ADBplugin_v7.3.zip
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • VladKh
      От VladKh
      Добрый день!
      Насколько опасно / безопасно использовать смартфоны с установленными на них старыми версиями андроид? Например, есть смартфон премиум - класса 2017 г, мощность которого позволяет его нормально эксплуатировать и в 2025 году, но в нем предусмотрена производителем (компанией SONY) версия андроид 8 и не предполагается её обновление на более современную версию.
      Насколько безопасен в эксплуатации андроид 8?
      Антивирусная программа сможет нейтрализовать уязвимости андроид 8 и не допустить компроментации банковских приложений или какой-нибудь конфиденциальной информации хранящийся в смартфоне?
    • Sandynist
      От Sandynist
      Добрый день!
       
      Скачал и установил себе на смартфон это приложение — Android System SafetyCore
      Оно не пришло мне на смартфон с очередными обновлениями. Вот теперь сижу и жду когда повысится уровень безопасности моего смартфона. Но приложение молчит и вообще ничего не сообщает о моей системе, или у меня всё так идеально? 😅
       
      Ссылка на приложение в Гугл Плей: https://play.google.com/store/apps/details?id=com.google.android.safetycore&hl=ru&pli=1
       
      Поделитесь информацией, как у вас прошла установка? Что изменилось в работе системы?
    • KinDzaDza
      От KinDzaDza
      Здравствуйте! Собственно проблема в назнаии темы. Можете подсказать в каком направлении двигаться для решения моей проблемы?
    • Сергѣй
      От Сергѣй
      Использую сбербанк онлайн с встроенным антивирусом Касперского, который находит 2 файла с троянами в корневой папке, но удалить их не может, как решить эту задачу?





    • Самогонщик
      От Самогонщик
      Здравствуйте. Пользуюсь где то месяц антивирусом и стал замечать что антивирус закрвпнться и выгружается из памяти. 
      В поддержку не писал начал от сюда. 
       

       
       

×
×
  • Создать...